GDPR

Ο Κανονισμός GDPR με τα μάτια της NSS

Για να εντοπίσουμε την τελευταία φορά που ψηφίστηκε κάποιος Ευρωπαϊκός νόμος που να αφορά στην προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών θα πρέπει να ταξιδέψουμε πίσω στο 1995. Και αναφερόμαστε φυσικά στην Ευρωπαϊκή οδηγία Data Protection Directive 95/46/EC. Όμως από τον Μάϊο του 2018, δηλαδή σε μόλις έναν χρόνο από τώρα, πρόκειται να τεθεί σε πλήρη εφαρμογή ο νέος Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR, General Data Protection Regulation) που μετά από τέσσερα χρόνια προετοιμασίας και δημόσιας συζήτησης ψηφίστηκε από το Ευρωπαϊκό Κοινοβούλιο στις 14 Απριλίου του 2016. Ο νέος νόμος θα εφαρμοστεί άμεσα σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης και θα αντικαταστήσει την Ευρωπαϊκή Οδηγία 95/46/ΕΚ για την προστασία των δεδομένων και αποσκοπεί στην εναρμόνιση των νόμων προστασίας των προσωπικών δεδομένων εντός ολόκληρης της Ευρώπης, στη προστασία και ενίσχυση της ιδιωτικότητας των πολιτών της Ευρωπαϊκής Ένωσης και στην αναμόρφωση του τρόπου που οι εταιρείες και οι οργανισμοί προσεγγίζουν την ιδιωτικότητα των δεδομένων.

Ο νόμος έχει σχεδιαστεί για να προστατεύσει όλους τους Ευρωπαίους πολίτες από τις παραβιάσεις της ιδιωτικότητας και των προσωπικών δεδομένων τους, σε ένα κόσμο που είναι ολοένα και περισσότερο καθοδηγούμενος από τα δεδομένα. Αυτός ο κόσμος, είναι σήμερα πολύ διαφορετικός από αυτόν που υπήρχε το 1995, όταν και σε ισχύ τέθηκε η Ευρωπαϊκή οδηγία 95/46/ΕΚ. Μια άλλη πτυχή του ευρωπαϊκού κανονισμού είναι να δοθεί στους πολίτες μεγαλύτερος έλεγχος των δεδομένων τους καθώς και να γίνει πιο εύκολη η πρόσβαση σε αυτά. Επιπλέον, μία από τις απαιτήσεις του νέου κανονισμού είναι να διευκολύνεται η διαγραφή και η φορητότητα των δεδομένων. Επομένως, αν κάποιος χρήστης επιθυμεί να διαγραφούν τελείως η να μεταφερθούν τα δεδομένα του από ένα πάροχο ή φορέα σε έναν άλλο, αυτό θα πρέπει να γίνεται απρόσκοπτα και με ασφάλεια.

Τα ωφέλη που προκύπτουν από τη νέα ρύθμιση για τους πολίτες είναι ότι τους δίνει δικαίωμα στη λήθη, ρητή τους συγκατάθεση για την επεξεργασία των προσωπικών τους δεδομένων, ευκολότερη πρόσβαση στα δεδομένα τους, δυνατότητα ασφαλούς φορητότητας δεδομένων, μεγαλύτερη γνώση για το πώς αντιμετωπίζονται αυτά κ.ά έχουν μεγάλο αντίκτυπο στις επιχειρήσεις, οι οποίες θα πρέπει να προετοιμαστούν και να εξασφαλίσουν τη συμμόρφωση τους ως προς τα ανωτέρω.

Αυτό σημαίνει ότι οι επιχειρήσεις θα πρέπει να έχουν αναλύσει και να γνωρίζουν τι είδους δεδομένα συλλέγουν και διαχειρίζονται, πού αποθηκεύονται αυτά τα δεδομένα, καθώς και να έχουν τη συγκατάβαση των χρηστών σχετικά με το αν επιθυμούν τα δεδομένα τους να διαμοιράζονται με τρίτους.

Επίσης, κάθε οργανισμός με περισσότερους από 250 εργαζομένους θα πρέπει να διαθέτει έναν Επόπτη Προστασίας Δεδομένων που θα πρέπει να φροντίζει να διασφαλίζεται η συμμόρφωση του οργανισμού με τον νέο γενικό κανονισμό. Μία ακόμη υποχρέωση είναι ότι σε περίπτωση απώλειας ή διαρροής δεδομένων, ο οργανισμός θα πρέπει να ειδοποιεί άμεσα τους εμπλεκόμενους πολίτες και εντός 72 ωρών τις αρχές. Επομένως θα πρέπει να έχει γίνει σχετική προετοιμασία, ώστε να είναι σε θέση να παρέχει την απαραίτητη τεκμηρίωση και τα εν λόγω λεπτομερή στοιχεία. Οι πολίτες επίσης θα μπορούν να ζητήσουν τα δεδομένα τους, και οι εταιρείες και οργανισμοί θα πρέπει να είναι σε θέση να μπορούν να τα παρέχουν σχετικό ψηφιακό αντίγραφο τους ή να τα διαγράψουν άμεσα και το κυριότερο, θα πρέπει να είναι σε θέση να εγγυηθούν την ασφάλεια τους.

Η NSS είναι έτοιμη. Εσείς;

Ο νέος γενικός ευρωπαϊκός κανονισμός, επηρεάζει πρακτικά όλες τις επιχειρήσεις και οργανισμούς ανεξάρτητα με τον τομέα που δραστηριοποιούνται, και σε γενικές γραμμές καθιστά την προστασία των προσωπικών δεδομένων δική τους ευθύνη απαιτώντας παράλληλα την πλήρη συμμόρφωση τους έως στις 25 Μαΐου του 2018.

Όπως είναι γνωστό, οι περισσότερες παραβιάσεις δεδομένων πραγματοποιούνται χρησιμοποιώντας τεχνικές παραβίασης συστημάτων (hacking), κακόβουλου λογισμικού (malware / ransomware), παραβίαση προνομιακών λογαριασμών (privileged accounts), σε λάθη ή παραλείψεις εργαζομένων, στην φυσική απώλεια κάποιας φορητής εταιρικής συσκευής κ.ά.

Η εταιρία NSS που διανέμει λύσεις πληροφορικής με εξειδίκευση στον τομέα της ασφάλειας πληροφοριών και των δικτύων σε συνεργασία με τους οίκους που εκπροσωπεί όπως οι Sophos, CyberArk, GlobalSign, Sealpath, iboss, SEP και Logpoint μεταξύ άλλων και το ευρύ κανάλι συνεργατών της, είναι έτοιμη να ανταποκριθεί στην πρόκληση του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας των Δεδομένων και μπορεί να βοηθήσει την εταιρεία ή τον οργανισμό σας να εναρμονιστείτε και να συμμορφωθείτε με τις πολλές αλλαγές που φέρνει στις ρυθμιστικές πολιτικές.

H Sophos, ένας ηγέτης παγκόσμιας εμβέλειας στο χώρο της ασφάλειας πληροφοριακών συστημάτων, μπορεί να σας βοηθήσει να αμυνθείτε με επιτυχία ενάντια σε όλες τις αιτίες απώλειας δεδομένων. Με τα προϊόντα της Sophos όλες οι συσκευές μπορούν να προστατευθούν και τα δεδομένα σας να παραμείνουν ασφαλή σε περίπτωση απώλειας ή κλοπής, διατηρώντας τα παράλληλα προστατευμένα από κακόβουλα λογισμικά malware και ransomware με προϊόντα όπως το Sophos XG Firewall για την ασφάλεια της περιμέτρου και το Sophos Intercept X για την ασφάλεια των τερματικές συσκευών. Η Sophos μπορεί να εξουδετερώσει τις επιθέσεις που έχουν ως στόχο την κλοπή των δεδομένων σας υποστηρίζοντας μηχανισμούς αυτόματης κρυπτογράφησης ή απαγόρευσης της διακίνησης ευαίσθητων δεδομένων μέσω ηλεκτρονικού ταχυδρομείου. Ο νέος κανονισμός απαιτεί από τους οργανισμούς και τις εταιρείες να εγγυηθούν την ασφάλεια των προσωπικών δεδομένων και η κρυπτογράφηση είναι μονόδρομος για αυτό. Η Sophos παρέχει την πιο ολοκληρωμένη λύση κρυπτογράφησης Sophos Safeguard, προστατεύοντας τα δεδομένα σας σε οποιαδήποτε πλατφόρμα χωρίς να επιφέρει επιβράδυνση στους χρήστες.

Learn more

Το πρώτο, και ενδεχομένως κρισιμότερο βήμα για την εφαρμογή και ενεργοποίηση αποτελεσματικής άμυνας ενάντια στην κλοπή δεδομένων και κάθε είδους επίθεση, που προέρχεται από έξω ή ακόμα και από κακόβουλους χρήστες εντός της επιχείρησής σας, είναι η προστασία των προνομιακών λογαριασμών όλων των τερματικών συσκευών, των εγκαταστάσεων, των διακομιστών ή των υποδομών στο σύννεφο. Η CyberArk αποτελεί ηγέτη στην παγκόσμια αγορά και φροντίζει για την ασφάλεια των επιχειρήσεων ενάντια σε κυβερνοεπιθέσεις που γίνονται μέσω προνομιακών χρηστών με ιδιαίτερα δικαιώματα πρόσβασης, έχοντας ως στόχο την κλοπή ή και καταστροφή κρίσιμης σημασίας εταιρικών περιουσιακών στοιχείων. Η λύση Ασφάλειας Προνομιακών Λογαριασμών της CyberArk (Privileged Account Security), σε συνδυασμό με άλλες εξειδικευμένες τεχνολογίες και υπηρεσίες (Secure Vault, Privileged Session Manager, Application Identity Manager, Privileged Threat Analytics, Endpoint Privilege Manager κ.ά) αποτελεί την πληρέστερη επιλογή για την διασφάλιση των προνομιακών λογαριασμών.

Learn more

Η ποσότητα των ψηφιακών πληροφοριών στον κόσμο αυξάνεται με υψηλούς ρυθμούς. Αυτή η αύξηση προωθείται από το ηλεκτρονικό ταχυδρομείο, τα πολυμέσα, τα μέσα κοινωνικής δικτύωσης και τις ηλεκτρονικές πληρωμές μέσω κινητού τηλεφώνου. Αυτό συμβαίνει όλο και περισσότερο καθώς οι θεμελιώδεις περιπτώσεις επιχειρηματικής χρήσης απαιτούν τη διατήρηση μεγάλου εύρους δομημένων και μη δομημένων δεδομένων. Σε πολλές περιπτώσεις, αυτά τα δεδομένα που αποθηκεύονται σε παραδοσιακές σχεσιακές βάσεις δεδομένων ή σε πιο σύγχρονες πλατφόρμες big data είναι εμπιστευτικές και κρίσιμης σημασίας. Ως αποτέλεσμα, χρειάζονται ειδική προστασία, ξεχωριστή από τις λύσεις ασφαλείας και τις προστασίες δικτύου ή εφαρμογών. Η Trustwave μπορεί πραγματικά να σας βοηθήσει με τις λύσεις ασφάλειας βάσεων δεδομένων που διαθέτει.

Learn more

Η GlobalSign είναι πρωτοπόρος εταιρία στην παροχή αξιόπιστων ψηφιακών πιστοποιητικών SSL καθώς και στην παροχή ασφαλούς τεχνολογίας όσον αφορά στην φορητότητα των δεδομένων, πιστοποιώντας ταυτότητες, ιστοσελίδες και συναλλαγές σε παγκόσμιο επίπεδο από το 1996. Με την βοήθεια της GlobalSign μπορείτε να εγγυηθείτε στους πελάτες σας και στους χρήστες που επισκέπτονται την ιστοσελίδα σας ότι οι ηλεκτρονικές συναλλαγές προστατεύονται με το υψηλότερο επίπεδο SSL (π.χ με πιστοποιητικό Extended Validation SSL). Πέρα από πιστοποιητικά, η GlobalSign παρέχει και υπηρεσίες Πιστοποιημένων Εγγράφων (Digital Signature) επιτρέποντας τη δημιουργία αρχείων που πιστοποιούν στον παραλήπτη ότι η ταυτότητα του συντάκτη έχει ελεγχθεί από αξιόπιστο φορέα και επίσης πιστοποιεί ότι το περιεχόμενο ενός εγγράφου δεν έχει αλλάξει. Τέλος, μέσω ειδικών λύσεων της Globalsign, μία μεγάλη επιχείρηση μπορεί να μειώσει τη διαχείριση, το κόστος και το χρόνο που σχετίζονται με τη Επιχειρησιακή Διαχείριση Πιστοποιητικών και Ταυτοποίησης (Enterprise SSL, Managed PKI, Trusted Root CA Signing, Customer Identity and Access Management κ.α.)

Learn more

Κάθε μέρα, οι επιχειρήσεις παράγουν όλο και περισσότερα δεδομένα. Τα δεδομένα αποθηκεύονται, οι εργαζόμενοι προχωρούν με τη δουλειά τους, τα δεδομένα ξεχνιούνται και αναπόφευκτα πολλές φορές, χάνονται. Πολύτιμες πληροφορίες που βρίσκονται σε διακομιστές αρχείων και σε “αποθήκες” εγγράφων δεν προστατεύονται και μερικές φορές είναι ακατόρθωτο να ανακτηθούν, επειδή πολύ απλά δεν μπορούν να εντοπιστούν. Χάρη στην ταξινόμηση δεδομένων ωστόσο, οι επιχειρήσεις μπορούν να ανακτήσουν ευκολότερα και να προσδιορίσουν με μεγαλύτερη ακρίβεια ποια είναι τα δεδομένα που πρέπει να προστατευθούν. Η ταξινόμηση των δεδομένων μπορεί να μειώσει τον κίνδυνο της -εξαιρετικά δαπανηρής- διαρροής δεδομένων και παράλληλα να αυξήσει την αποδοτικότητα της επιχείρησης.

Learn more 

Η εταιρεία SealPath παρέχει μια εξαιρετική λύση Διαχείρισης Δικαιωμάτων Εγγράφων (IRM / Information Rights Management) που μπορεί να προστατεύσει τα έγγραφα και τα αρχεία σας οπουδήποτε και αν βρίσκονται, ενώ παράλληλα επιτρέπει τον εύκολο και ασφαλή διαμοιρασμό τους. Με την λύση της SealPath, έχετε τον πλήρη έλεγχο των δικαιωμάτων των εγγράφων σας σε πραγματικό χρόνο, ακόμα και μετά τον διαμοιρασμό τους εντός ή εκτός της επιχείρισης ή του οργανισμού. Τα έγγραφά σας προστατεύονται όπου και αν βρίσκονται αφού μπορείτε να αλλάξετε τα δικαιώματα ενός εγγράφου ακόμα και αν αυτό έχει αποσταλλεί ή προωθηθεί σε κάποιον μέσω ηλεκτρονικής αλληλογραφίας ή έχει εγγραφεί σε κάποιο ηλεκτρονικό μέσο αποθήκευσης. Επιπλέον, έχετε την δυνατότητα να ορίσετε περιορισμούς σε όσα μπορούν να γίνουν με τα έγγραφα σας και μπορείτε να παρακολουθείτε ποιος και πότε βλέπει τις πληροφορίες και τα δεδομένα σας με πλήρεις και αναφορές και στατιστικά. Τα συστήματα της Sealpath μπορούν να συνεργαστούν με μεγάλη επιτυχία με συστήματα ταξινόμησης δεδομένων (Data Classification) κάνοντας ουσιαστικά αδύνατη τη διαρροή ευαίσθητων πληροφοριών. Με το Sealpath μπορείτε να προστατέψετε οποιουδήποτε είδους αρχείο η έγγραφο, ενδεικτικά Microsoft Word, Excel, Powerpoint, Adobe PDF, Autocad, αρχεία εικόνων, κ.α.

Learn more 

Η προστασία των δεδομένων της επιχείρησής σας από κυβερνοεπιθέσεις, μέσω της παραβίασης του δικτύου σας και της απώλειας δεδομένων πρέπει να αποτελεί το πρώτο σας μέλημα. Το σύστημα ασφαλούς περιήγησης στο Web και προστασίας φορητών συσκευών της iboss (Secure Web Gateway & MDM) περιλαμβάνει περισσότερες από 80 ευρεσιτεχνίες και προηγμένα χαρακτηριστικά για απαράμιλλη προστασία ενάντια στις προηγμένες πολυμορφικές απειλές που έχουν στόχο να αποφύγουν τον εντοπισμό τους βάσει υπογραφής. Το iboss Secure Web Gateway Platform που λειτουργεί τοπικά ή στο cloud, είναι σε θέση να εντοπίζει συστήματα και χρήστες υψηλού κινδύνου, ώστε να τους θέσει σε κατάσταση καραντίνας για να σταματήσει την εξάπλωση πιθανής μόλυνσης, να σας ειδοποιήσει για το ζήτημα που έχει προκύψει και να ενεργοποιήσει αντίμετρα. Η αποκλειστική λειτουργία ανίχνευσης δικτυακών ανωμαλιών της iboss Secure Web Gateway Platform, μπορεί να ανακαλύψει ακόμα και το πιο σύνθετο κακόβουλο λογισμικό, έστω και αν αυτό καταφέρει να περάσει από την άμυνα sandbox που διαθέτετε. Το υποσύστημα FICO Cyber Score που ενσωματώνεται στο iboss, αξιοποιεί την τεχνολογία behavioral analytics με στόχο την ελαχιστοποίηση στην απώλεια δεδομένων.

Learn more

Με την έναρξη της ισχύος του κανονισμού είναι ζωτικής σημασίας για κάθε οργανισμό και εταιρεία να να είναι σε θέση να παράσχει λεπτομερή τεκμηρίωση σε περίπτωση παραβίασης δεδομένων. Κάτι τέτοιο απαιτεί νέες πολιτικές ασφαλείας και νέες πολιτικές προστασίας δεδομένων, καθώς και νέους ρόλους και ευθύνες στο πλαίσιο του οργανισμού, ενώ παράλληλα αποτελεί και κάλεσμα για την χρήση νέων αποτελεσματικών εργαλείων, όπως είναι το κορυφαίο σύστημα Ασφάλειας Πληροφοριών και Διαχείρισης Συμβάντων (SIEM) της Logpoint. Το σύστημα της LogPoint επιτρέπει στις επιχειρήσεις και τους οργανισμούς να παρακολουθούν προληπτικά τα δίκτυά τους και να εντοπίζουν απειλές για την ασφάλεια σε πραγματικό χρόνο καθώς και να είναι σε θέση να αποτρέψουν κυβερνοεπιθέσεις ικανοποιώντας τις όποιες απαιτήσεις συμμόρφωσης, όπως στην περίπτωση του νέου κανονισμού.

Learn more

Μία από τις βασικές πτυχές του κανονισμού είναι ότι απαιτεί οι εταιρίες να έχουν συγκεκριμένο πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων. Αυτό επιβάλει τη χρήση συστημάτων αντιγράφων ασφαλείας σε πολλαπλά επίπεδα, που θα πρέπει να διασφαλίζει την ακεραιότητα των δεδομένων σε περίπτωση ανάγκης ανάκτησης ή αποκατάστασης δεδομένων σε περιπτώσεις οποιασδήποτε μορφής έλλειψης διαθεσιμότητας ή καταστροφής. Το Σύστημα Αντιγράφων Ασφαλείας SEP Sesam προσφέρει ένα μεγάλο χαρτοφυλάκιο εξειδικευμένων εργαλείων λήψης και προστασίας αντιγράφων ασφαλείας επιχειρησιακής κλάσης σε πραγματικό χρόνο για εφαρμογές, λύσεις groupware και βάσεις δεδομένων, για όλα τα λειτουργικά συστήματα, καλύπτοντας μία σειρά από τεχνολογίες όπως SAP, Microsoft Exchange, Groupwise, Lotus Domino, IMAP, openLDAP, Microsoft SharePoint, VMWare, HyperV, XEN, Oracle, MS SQL, IBM DB2, Informix, SAP R/3, κ.α.

Learn more